Как настроить проброс порта через брандмауэр ufw в Ubuntu?

Для настройки проброса порта через брандмауэр ufw в Ubuntu, выполните следующие шаги:

1. Откройте терминал и выполните команду `sudo ufw allow <номер порта>/tcp` для разрешения соединений по TCP на указанном порте.
2. Если необходимо разрешить соединения по UDP, выполните команду `sudo ufw allow <номер порта>/udp`.
3. После того как порт разрешен, выполните команду `sudo ufw reload` для применения изменений.

Для настройки доступа по SMB к компьютеру в локальной сети через внешний IP-адрес VPS в ситуации, когда на VPS установлен SSTP VPN-сервер, необходимо выполнить следующие шаги:

1. На VPS настройте проброс порта для SMB (например, TCP порт 445) на внутренний IP-адрес компьютера в локальной сети, на котором работает SMB-сервер.
2. Убедитесь, что на VPS настроен правильный доступ к SMB-серверу (аутентификация, права доступа и т.п.).
3. На компьютере в локальной сети, к которому вы хотите получить доступ через внешний IP-адрес VPS, настройте VPN-клиент для подключения к SSTP VPN-серверу на VPS.
4. После подключения к VPN, используйте внешний IP-адрес VPS для доступа к SMB-серверу на компьютере в локальной сети.

Эти шаги позволят настроить доступ к SMB-серверу через внешний IP-адрес VPS с использованием SSTP VPN-сервера.

С виду у вас правильно. Правила у вас прописаны для таблицы NAT. Ниже работающий у меня пример на чистом iptables. Но только я пробрасываю на localhost 
 
 iptables -t nat -I PREROUTING -p tcp -d $внешний_IP/24 --dport 6607 -j DNAT --to-destination 127.0.0.1:3306 
 
 Включаем NAT, не забудьте заменить eth0 на имя своего внешнего интерфейса 
 sysctl -w net.ipv4.conf.eth0.route_localnet=1 
 
 Проверьте sysctl.conf еще раз. Не понял, а при чем здесь /etc/ufw/sysctl.conf?  Вам нужен /etc/sysctl.conf